definitivamente el fallo esta en la politica por defecto a DROP , y no es en si el problema, sino que falta algo mas en las reglas.

Cosas que me surgen:

-No es necesario iniciar sesion , esto creo que es asi porque l daemon de iptables carga al inicio

-El cable de la tarjeta de el firewall que va al router deberia ser cruzado o recto?

-Los demas ?



He comprobado que desde el propio firewall no puedo hacer un ping a las direcciones de las tarjetas de red, en cambio si cambio la politica por defecto de todo a ACCEPT si puedo.

Desde el equipo que esta autorizado desde la lan a acceder via ssh no puedo hacerlo , es mas ni siquiera puedo hacer ping a la puerta de enlace de su red, esto ya me huele a otro tipo de erro de configuracion del centos..

a ver si alguien me puede hechar una mano

gracias